通用电气(GE)工控交换机曝高危漏洞

通用电气(GE)工控交换机曝高危漏洞

黑客学院访客2021-10-12 0:00:006884A+A-

  安全研究人员近日在通用电气(GE)MultiLink ML800系列的交换机上发现了2个高危漏洞,攻击者可利用该漏洞在未经授权的情况下破解网络流量和发动DOS攻击。

  发现漏洞

  MultiLink ML800系列交换机具有多连接方式、简单、易用、上网速度快而且稳定等特点,因此被广泛应用于工业自动化系统、电力系统、交通控制系统中。随着系统设备功能的不断升级,将其连入以太网也是顺应科技需求。不幸的是,接入以太网不仅带来了便利也带来了潜在危害。

  Eireann Leverett的安全研究人员在MultiLink上发现了两个漏洞,攻击者可以远程提取交换机固件中的硬编码RSA私钥,然后破解SSL流量(也就是可以未经授权访问设备)。不仅如此,通过漏洞攻击者可以对设备发动DoS攻击。

  受影响的交换机型号:

  ML1200, ML1600, ML2400, ML810, ML3000, andML3100

  解决方案

  1.升级固件

  GE建议用户把固件更新到最新版本,因为新版本固件上已经更新了密钥。ML800,ML1200,ML1600,ML2400型号的交换机最新版本为4.2.1版本、ML810,ML3000,ML3100的最新版本为5.2.0版本。软件更新地址详见产品手册。

  2.关闭Web服务器

  建议用户在部署设备时关闭web服务器,因为DoS攻击的就是部署设备时所使用的web界面。

  关闭web服务器的命令如下:

  ML800# access

  ML800(access)## web disable

  如果你不确定是否关闭了web服务器,可以使用show web命令验证:

  ML800(access)## show web

  HTTP is disabled.

  另外通用电气还建议用户:

  控制内外网络边界,对本地网络设置防火墙;时刻监视异常网络流量;如需远程访问,最好使用VPN。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 南殷征棹2022-05-30 22:55:18
  • 议用户把固件更新到最新版本,因为新版本固件上已经更新了密钥。ML800,ML1200,ML1600,ML2400型号的交换机最新版本为4.2.1版本、ML810,ML3000,ML3100的最新版本为5.2.0版
  • 萌懂清引2022-05-30 19:10:09
  • 新版本为5.2.0版本。软件更新地址详见产品手册。  2.关闭Web服务器  建议用户在部署设备时关闭web服务器,因为DoS攻击的就是部署设备时所使用的web界面。  关闭web服务器的命令如下:  ML800# access  ML800(access)#
  • 鸢旧辙弃2022-05-30 14:10:05
  •   安全研究人员近日在通用电气(GE)MultiLink ML800系列的交换机上发现了2个高危漏洞,攻击者可利用该漏洞在未经授权的情况下破解网络流量和发动DOS攻击。  发现漏洞  MultiLink ML800系
  • 鸢旧瘾然2022-05-30 14:11:45
  • 技需求。不幸的是,接入以太网不仅带来了便利也带来了潜在危害。  Eireann Leverett的安全研究人员在MultiLink上发现了两个漏洞,攻击者可以远程提取交换机固件中的硬编码RSA私

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理